Добрый День !

Начну с предыстории Попросил меня брат игрушку поковырять, снять триал. Попробовал...и засел
С такой защитой просто не сталкивался.

1. Ball Attack v1.13
2. www.ballattack.com/ba_setup.exe
3. 2,785 Kb
4. ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov
5. Borland C++ 1999
6. Триал, работает 1 уровень.

Ковырялся с ней два дня. ASProtect 1.23 - снял. Правда чтобы программа заработала, надо заменить в распакованном файле 000597A0: 6C 9C.

Защита интересная. nice помог. Там есть два фалй Reg.exe и BallAttack_.exe. Один файл запускает другой с параметрами. Например:
BallAttack_.exe __start -производит запуск программы (но триал работает).
BallAttack_.exe 10 - еще 10 запусков.

Если создать в реестре HKEY_CURRENT_USER\Software\BallAttack\Data
с величиной: wr0hSsfdDSDjkfh=sdkafsdfswKJGdfsfsdfswKJGdfsjkfh=sdkajkfh=sdkafsdagfj1 21sda=023
то при запуске Reg.exe будет запрашивать смену пароля, только непонятно зачем

Как дальше отловить ограничение и снять триал? У кого какие есть идеи? А то что то ничего в голову не приходит.

| Сообщение посчитали полезным:

Если AsProtect снял полностью и триал остался значит ограничения стоят в самой проге.
В разделе RAR-cтатьи есть тутор по снятию AsProtect'a именно с какой-то игры!

| Сообщение посчитали полезным:

maikkri5ki
там не в АСПре дело (Стрипером снимается за 3 сек.). Защита там хитро тирал 15 дней + еще там что-то.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Защита там хитро
Это верно

Посмотрим, может найдется гуру, который подскажет как подступиться

| Сообщение посчитали полезным:

AngelDance пишет:
У кого какие есть идеи?

Посмотри в Reg.exe как формируется командная строка для BallAttack_.exe

| Сообщение посчитали полезным:

Буа га га

004012C0 55 PUSH EBP
004012C1 8BEC MOV EBP,ESP
004012C3 BA 38A44500 MOV EDX,BALLAT~1.0045A438 ; ASCII "syd barrett"
004012C8 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
004012CB E8 A4520400 CALL BALLAT~1.00446574
004012D0 85C0 TEST EAX,EAX
004012D2 0F94C1 SETE CL
004012D5 83E1 01 AND ECX,1
004012D8 880D 30A44500 MOV BYTE PTR DS:[45A430],CL
004012DE 5D POP EBP
004012DF C2 0400 RETN 4


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Лол руками было лень распаковывать

| Сообщение посчитали полезным:

Так а здесь распаковывать ничего и не надо. В проге грамотно задействованы ASprotect API и выполнятся она начинает еще до OEP. Это помоему называется ActionExecute. Т.е. указываются две процедуры: одна будет выполнятся при триале, другая при фул. Аспр сам всё проверяет и запускает то, что надо. Так что проверки в проге вы не найдете. ИМХО конечно, просто беглый осмотр. Второй адрес пока вычислить не могу.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Вроде по адресу 0045A434 должно быть 0040156c. (Это я про ActionExecute). Надо дальше копать. Тут всё на Аспр АПИ сделано.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Т.е. надо копать в сторону ASprotect API ? Вот Думал побыстрому расковырять....а тут засада

| Сообщение посчитали полезным:

Ну не совсем. Количество триала прога сама считает.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Ты не прав, вычисление серийника производится в самой программе, просто там ооочень длиный алго

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice я это видел, и по-моему это всё ерунда. Посмотри, что там за алго? Одни и теже команды друг за другм расположены.
Ну а если это не покриптованый участок кода, то я убью себя об стену:

00425BBF CALL Dumped_.00430734 ; \Dumped_.00430734
00425BC4 ADD ESP,0C
00425BC7 JMP Dumped_.00425BE9
00425BCC DB A8
00425BCD DB E4
00425BCE DB F8
00425BCF DB D2
00425BD0 DB AE
00425BD1 DB 5D ; CHAR ']'
00425BD2 DB 0D
00425BD3 DB 52 ; CHAR 'R'
00425BD4 DB 78 ; CHAR 'x'
00425BD5 DB AD
00425BD6 DB 39 ; CHAR '9'
00425BD7 DB 18
00425BD8 DB DA
00425BD9 DB 62 ; CHAR 'b'
00425BDA DB C5
00425BDB DB 42 ; CHAR 'B'
00425BDC DB 23 ; CHAR '#'
00425BDD DB 2A ; CHAR '*'
00425BDE DB A7
00425BDF DB 0D
00425BE0 DB F6
00425BE1 DB BE
00425BE2 DB 29 ; CHAR ')'
00425BE3 DB 52 ; CHAR 'R'
00425BE4 DB 56 ; CHAR 'V'
00425BE5 DB AA
00425BE6 DB 27 ; CHAR '''
00425BE7 DB C4
00425BE8 DB 23 ; CHAR '#'
00425BE9 PUSH Dumped_.0045E4B1 ; /Arg3 = 0045E4B1 ASCII "\/Main/Title/ScrollStringTrial"
00425BEE PUSH Dumped_.0045DE94 ; |Arg2 = 0045DE94
00425BF3 LEA ECX,DWORD PTR SS:[EBP-8] ; |
00425BF6 PUSH ECX ; |Arg1
00425BF7 CALL Dumped_.00430734 ; \Dumped_.00430734


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Ну а вот еще:

004270A3 E8 4C710200 CALL Dumped_.0044E1F4
004270A8 59 POP ECX
004270A9 66:C785 70FFF>MOV WORD PTR SS:[EBP-90],14
004270B2 E9 BA010000 JMP Dumped_.00427271
004270B7 69 DB 69 ; CHAR 'i'
004270B8 E4 DB E4
004270B9 6C DB 6C ; CHAR 'l'
004270BA C7 DB C7
004270BB AE DB AE
004270BC 5D DB 5D ; CHAR ']'
004270BD 0F DB 0F
004270BE E2 DB E2
004270BF C0 DB C0


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

И еще:

00427271 > \E9 5D000000 JMP Dumped_.004272D3
00427276 1C DB 1C
00427277 0F DB 0F
00427278 52 DB 52 ; CHAR 'R'
00427279 A6 DB A6
0042727A 35 DB 35 ; CHAR '5'
0042727B 18 DB 18
0042727C 65 DB 65 ; CHAR 'e'
0042727D C2 DB C2


-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Кстати, может это только у меня, но после распаковки нельзя добавить игроков, т.е. в таблице игроков вижу имена и результаты авторов игры...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Кстати, может это только у меня,
Нет, не только у тебя.

Вот ведь сделали игрулину...

| Сообщение посчитали полезным:

Кажется нашли программу с "неломаемой защитой".. вот

| Сообщение посчитали полезным: